Architecture sécurisée de Rodauth : mécanismes de protection des fonctions de base de données et du hachage des mots de passe
Principe de sécurité par la base de données
Contrairement à d'autres solutions, Rodauth déporte la logique de validation des identifiants directement dans la base de données. Ce positionnement minimise la surface d'attaque : le code applicatif ne manipule jamais directement les hachages de mots de passe, même en cas de compromission du serveur ...
Publié le 22 juin à 16h57